网络间谍 BLACKGEAR 针对台湾、日本活动，C＆C 服务器具有高度隐蔽性

据趋势科技报道，BLACKGEAR 是一起针对台湾多年的网络间谍活动，最近该活动新添加了日本用户作为目标。该活动在 2012 年首次被发现，使用 ELIRKS 后门工具，采用博客和微博服务以掩盖其实际的命令和控制（C＆C）服务器位置。这种技术允许攻击者通过博客实现命令通信、改变博客和微博实现快速更换 C＆C 服务器，具有高度的隐蔽特性，此外，后门与 C＆C 服务器之间的通信也被伪装成访问博客的正常流量。
趋势科技对其进行研究并得出结论：

1、用于感染用户的恶意文件已近在日本出现
2、C＆C 服务器活动使用的是基于日本地区的博客网站和微博服务

稿源：本站翻译整理，封面来源：趋势科技博客